- تستغل هجمات التصيد الاحتيالي على X رموز Solana المزيفة.
- يقوم المتسللون بنقل الأموال بين الشبكات لإخفاء مصدرها.
- يوصي الخبراء بأمان إضافي من خلال المصادقة الثنائية (2FA) الفعلية.
أصبح مستثمرو Solana أهدافًا لهجوم تصيد متطور أدى إلى سرقة حوالي 500 دولار. تضمن الهجوم اختراق 15 حساب X مشهورًا، مثل حسابات Brett وKick Streaming وAlex Bania، باستخدام رسائل بريد إلكتروني مزيفة تنتهك حقوق الطبع والنشر.
1/3 سرق أحد ممثلي التهديد ما يقرب من 500 ألف دولار أمريكي خلال الشهر الماضي من خلال اختراق أكثر من 15 حساب X (Kick وCursor وAlex Blania وThe Arena وBrett وما إلى ذلك) من خلال إرسال رسائل بريد إلكتروني تصيدية مستهدفة تنتحل شخصية فريق X لسرقة بيانات الاعتماد و ثم قم بتشغيل عمليات الاحتيال على العملات المعدنية. pic.twitter.com/HEWQdVICgJ
- ZachXBT (zachxbt) 24 كانون الأول، 2024
وفقًا لباحث blockchain ZachXBT، استغل المجرمون الحاجة الملحة الناتجة عن إشعارات حقوق الطبع والنشر المزيفة لقيادة الضحايا إلى مواقع التصيد الاحتيالي. في هذه الصفحات الاحتيالية، تم خداع المستخدمين لإعادة تعيين كلمات المرور ومعلومات المصادقة الثنائية (2FA)، مما يسمح للمهاجمين بالوصول إلى بيانات الاعتماد الخاصة بهم.
وبعد الاستيلاء على الحسابات، قام المتسللون بالترويج لرموز وهمية مرتبطة بشبكة Solana. وتضمنت هذه المنشورات عناوين العقود وتوجيهات للمتابعين للاستثمار باستخدام Solana (SOL)، وإغراء الضحايا بتحويل أموالهم إلى مشاريع احتيالية. تم تتبع جميع العمليات إلى عنوان نشر واحد، مما يسلط الضوء على العلاقة بين الهجمات.
التصيد على X: استراتيجية موسعة
لقد أدى الاستخدام المتزايد لـ X من خلال مشاريع العملة المشفرة للدعاية إلى جذب انتباه مجرمي الإنترنت. أبرز المحقق ZachXBT أن رسائل البريد الإلكتروني المزيفة تظل أداة فعالة لخداع المستخدمين الأقل انتباهاً.
تم توسيع المناقشة الأمنية بواسطة @loo_here، مستخدم X، الذي اقترح تحسينات مثل الرموز الفريدة للتحقق من صحة رسائل البريد الإلكتروني. بالإضافة إلى ذلك، أوصى ZachXBT باستخدام مفاتيح الأمان الفعلية لحماية الحسابات المهمة.
التهديدات المتزايدة لحسابات العملة المشفرة على X
تشمل الحوادث المماثلة اختراق الحساب الرسمي لمؤسسة Cardano Foundation في ديسمبر، والذي تم استخدامه لنشر معلومات كاذبة حول رمز SOL المزعوم. أدى هذا الهجوم إلى انخفاض سعر ADA بنسبة 4%.
في وقت النشر، كان سعر Solana مدرجًا عند 185,66 دولارًا أمريكيًا مع انخفاض بنسبة 1.5٪ خلال الـ 24 ساعة الماضية.
حالات مثل حالة لاعب Fortnite السابق المعروف باسم Serpent، المتهم بسرقة 3,5 مليون دولار في عمليات احتيال العملات المعدنية، تسلط الضوء على الزيادة في تعقيد المخططات. وتم استخدام استراتيجيات مثل التنقل بين شبكتي Solana وEthereum لإخفاء أصل الأموال المسروقة.
يؤكد الخبراء على أنه يجب على المستخدمين تجنب إعادة استخدام رسائل البريد الإلكتروني وإعطاء الأولوية للتدابير الأمنية الإضافية للتخفيف من المخاطر.